macOS Catalinaでは、新しいセキュリティコントロールが導入されています。例えば、文書や個人的なファイルが保存されているドライブにアクセスする際、アプリケーションはユーザーの許可を必要とするようになりました。カタリナでセキュリティの何が新しくなったのかを見てみましょう。

一部のアプリケーションでは、ファイルにアクセスするための権限が必要です

アプリケーションは、ファイルシステムの特定の部分にアクセスする許可を要求しなければならなくなった。これには、ドキュメントとデスクトップのフォルダ、iCloudドライブ、およびMacに現在接続されているすべての外部ボリューム（フラッシュドライブ、メモリカードなどを含む）が含まれます。これが最も注目される変化です。

AppleはこれまでiOSで許可制アクセスを推進してきましたが、macOSにもますます多くのセキュリティポリシーが導入されるようになっています。Catalinaに初めてアップグレードしたとき、これは多くの許可要求ダイアログにつながる可能性があります。このため、この機能をWindows Vistaのセキュリティプロンプトのフルスクリーンに例える人もいます（しかし、実際には、はるかに警戒する必要はありません）。

無編集のカタリナ初号機体験記。

しかも、まだ実作業は始まっていないのです。

これはAppleがWindows Vistaで輝いた瞬間かもしれませんね pic.twitter.com/CxuVhA3BxV

- タイラーホール (@tylerhall) 2019年10月7日

セキュリティの観点からは、慣れるまで時間がかかるとはいえ、歓迎すべき変化です。すべてのアプリケーションがアクセスを要求するわけでもありません。テストでは、マークダウンエディターのTyporaを使ってファイルを開いたり保存したりすることはできましたが、ターミナルでcd~/Documents/コマンドを使ってDocumentsフォルダーに移動すると、パーミッションのリクエストが表示されました。

システム環境設定」→「セキュリティとプライバシー」→「プライバシー」と進み、「ファイルとフォルダ」をクリックします。"オプションで、アクセスを要求しているアプリケーションを確認することができます。また、［フルディスクアクセス］をクリックすると、ディスク全体へのアクセスを許可することができます。一部のアプリケーション（重複ファイル検索ツールなど）では、このメニューを使用してドライブ全体へのアクセスを許可する必要がありますので、ご注意ください。

変更を行うには、まずウィンドウの左下にあるロックアイコンをクリックし、管理者パスワード（指紋認証リーダーをお持ちの場合はTouch ID）を入力します。そして、該当するアプリケーションの横にあるチェックボックスにチェックを入れて、アクセスを許可することができます。

入力監視、画面録画、サファリ

macOS Catalinaで変更されたパーミッションは、ディスクアクセスだけではありません。Appleは現在、キーボード入力の記録や画面録画の実行について、アプリケーションに許可を求めることを要求しています。各オプションは、システム環境設定 > セキュリティとプライバシー > プライバシーの「入力監視」および画面録画」の下に各オプションが表示されます。

入力監視とは、iOSのサードパーティーキーボードの「フルアクセスを許可する」設定のように、オペレーティングシステムが処理しないテキスト入力のことを指します。キーロガーの防止に役立ちます。画面録画の制限により、アプリが許可なく画面上のあらゆるものを録画することを防ぎます。この制限は、Apple自身のQuickTimeプレーヤーのようなアプリに影響し、「システム環境設定を開く」、変更を承認するためにロックをクリックし、手動で許可を与えるよう促されます。

また、Safariでは、特定のドメインからのファイルのダウンロードや画面の共有のリクエストを許可するかどうかが問われます。ブラウザを起動し、「Safari」→「環境設定」→「Webサイト」をクリックすることで、選択肢を細かく設定することができます。提供されたコントロールを使用するたびに、恒久的に許可を与えるか、完全に拒否するか、またはサイトに問い合わせるように促すことができます。

macosは別のディスクボリュームに保存されるようになりました。

macOS Catalinaのインストール時に、メインシステムのボリュームは、コアシステムのファイル（オペレーティングシステム）を格納するための読み取り専用のボリュームと、読み取りと書き込みのアクセスが可能なデータを格納するためのボリュームに分割されます。あなたは何もする必要がなく、インストーラーがあなたの代わりに処理します。

これは、オペレーティングシステムのすべての最も重要なファイルを、あなたやどのアプリケーションも変更できない読み取り専用のボリュームに置くものです。ディスクユーティリティを開かないと、2つ目のボリュームは表示されません。サイドバーには、オペレーティングシステム用の "Macintosh HD "と、その他用の "Macintosh HD-Data "の2つのボリュームが表示されます。すべてのコンテンツ

この変更は、ほとんどのユーザーにとって気づかないものです。コンピュータの日常的な操作に影響を与えることはなく、読み取り専用のボリュームは、Macをアップデートしたときにのみ何らかの影響を受けることになります。この変更により、不正なアプリケーションが、オペレーティング・システムに関する最も重要なデータを保持するハードディスク・ドライブの一部を損傷することが難しくなったということだけ知っておく必要があります。

ゲートキーパー通電

Gatekeeperは、Mac App Storeのものでなく、正規のデベロッパー証明書で署名されていないアプリケーションを実行しようとしたときに介入する技術です。良くも悪くも、GatekeeperはあなたのMacで信頼性の低いアプリケーションを実行することを阻止してくれますが、Catalinaでは、それがアップグレードされています。

アプリケーションは、実行するたびにGatekeeperを使用してマルウェアの存在を確認するようになりました。以前は、最初にアプリを開こうとしたときだけ発生していました。このプロセスを加速するために、Appleは新しい公証プロセスを開始しました。開発者は、セキュリティの事前承認を受けるために、Appleにアプリケーションを提出しなければなりません。

Gatekeeperは、アプリケーションが公証されていることを確認すると、起動のたびにマルウェアをスキャンする必要がないことを認識します。macOS Catalinaから、Apple Developer ID証明書でアプリに署名する開発者は、アプリをAppleに提出して公証を受け、Gatekeeperの検査に合格する必要があります。これは、開発者にとってはお役所仕事が増えるということであり、消費者にとっては安心感が増すということです。

開発者証明書で署名されていないアプリケーションや、Mac App Storeからダウンロードしたアプリケーションも、インストールおよび実行できることを忘れないでください。

1. 実行しようとしているアプリケーションを起動し、アプリケーションの実行を妨げるGatekeeperの警告を確認します。
2. システム環境設定」→「セキュリティとプライバシー」→「一般」を選択し、画面下部にある「アプリケーションの起動を拒否する方法」を確認します。
3. Open anyway」をクリックすると、ゲートキーパーが回避され、アプリケーションが起動します。

t2chipがMacに提供するアクティベーションロック

iPhoneに初めて搭載された「アクティベーション・ロック」は、泥棒を阻止するためのもの。この機能は、あらゆるiOSデバイスをApple IDにロックし、工場出荷時の設定に戻す場合は、認証情報でサインインすることを要求します。こうすれば、泥棒があなたの**やタブレットを盗み、工場出荷時の設定にリセットして、中古品として転売することができなくなります。

同じ技術が今回、macOS Catalinaにも採用されました。この技術は、「システム管理コントローラ、画像信号プロセッサ、オーディオコントローラ、SSDコントローラ」を単一のハードウェアに統合したAppleのカスタムシリコンチップであるT2チップを搭載したMacコンピュータでなければ動作しません。チップは現在、以下のMacコンピュータで見ることができます。

• MacBook Pro 2018 以降
• MacBook Air 2018年以降
• iMac Pro（全モデル）
• Mac mini 2018年以降

アクティベーションロックを利用するためには、「マイナンバーを探す」を確認してください。Mac」サービス。Macコンピュータを**する予定がある場合、その前に「Macを探す」サービスを無効にしていることを確認してください。また、macOSを再インストールし、個人データを消去してから**行ってください。

お使いのMacがどれかわからない場合は、左上のAppleロゴをクリックし、「このMacについて」を選択すると、年式、モデル、その他の技術仕様が表示されます。

"ファインド・マイ "は、デバイスや友達の位置を特定するのに役立ちます。

アップルは、「iPhoneを探す」サービスを全面的に見直し、「iPhoneを探す」に名称を変更しました。従来は、iCloud.comからiPhoneやiPadのアプリケーションを介してのみ利用可能でした。しかし、macOS Catalinaでは、Appleはあなたのすべてのデバイスを追跡するための専用の「Find My」アプリケーションを提供しています。

この新しいアプリケーションは、あなたのApple IDにリンクされたデバイスだけでなく、あなたの友人も追跡します。これまではAppleの「友達を探す」アプリを利用していましたが、今後は「探す」アプリが二刀流になります。アプリで「現在地を共有する」をクリックし、メールアドレスを入力して「送信」をクリックすると、現在地を共有することができます。

ただし、「探す」を利用できるのは、他のAppleユーザーだけです。位置情報の共有に参加するには、Apple IDと、iPhone、iPad、Macから「探す」サービスにアクセスできることが必要です。また、iOSデバイスを使ってメッセージアプリから位置情報を共有することもできます。これは、ほとんどの人がMacBookではなく**を使っているため、通常はこちらの方がよいアイデアです。

デバイス]タブをクリックすると、すべてのデバイスとその現在および最終の既知の場所が表示されます。デバイスをクリックして選択し、「i」情報ボタンをクリックすると、より多くのオプションが表示されます。機器によっては、音を鳴らしたり、紛失マークをつけたり、リモートで機器を消去することも可能です。

小さなことでも

新しいmacOSのリリースはいつもそうですが、最初は気づかないような小さな変更点がたくさんあります。その中でも、Apple Watchの管理者リクエストを承認する機能は最高です。Apple Watchを使ってMacのロックを解除できれば、それを使って管理者にアプリのインストールやファイルの削除などの権限を付与することができます。

Safariは、パスワードが弱すぎるかどうかを知らせることで、セキュリティを向上させます。また、新しい「強い」パスワードを提案して、iCloudキーチェーンに保存します。連絡先を追加」ボタンをクリックし、「権限」欄を「招待した人だけが閲覧できる」に変更すると、完全な書き込み権限を持たずにノートを共有することができます。

これらは、現在提供されているmacOS Catalinaの変更点のほんの一部です。

関連：macOS 10.15 Catalinaの新機能を公開しました。